我们有一个Windows SBS 2008域控制器(我们域中唯一的一个),我正在尝试创建一个新的组策略对象来处理打印机。每次我尝试创建新的GPO时,无论是直接在组策略文件夹中还是在组织文件夹中的链接中,我都会收到以下消息 - “此安全ID可能不会被指定为此对象的所有者”。我一直在四处寻找,但我找不到任何有用的东西。此搜索的大多数结果表明人们在使用文件夹重定向策略时遇到问题。我们启用了文件夹重定向,但域中的每个工作站都运行Windows 7 Professional,没有人遇到重定向策略问题。我已经仔细检查了sysvol目录,SYSTEM和管理员都拥有相应的权限。我已将sysadmin帐户添加到组策略创建者所有者组(再次拥有sysvol的权限),但仍然没有。我整天都在这里,而且我已经完全空了。事件视图日志中没有任何内容,我甚至创建了另一个管理级用户或只是复制/粘贴现有GPO。每次都有相同的消息。这只在本周开始发生。有谁有想法吗?我开始变得绝望了。
答案 0 :(得分:0)
看起来我设法解决了这个问题。可能不理想,但我会分享,以防其他人有类似的问题。看起来权限不正确,正如我所假设的那样。我再次访问并在以下三个文件夹中将完全控制权授予组策略创建者所有者组:C:\ Windows \ sysvol \ sysvol,C:\ Windows \ sysvol \ sysvol \ ourDomain.local和C:\ Windows \ sysvol \ SYSVOL \ ourDomain.local \政策。最后一个,我设置了扩展到子文件和文件夹的权限。在快速注销以重置权限后,我能够创建一个新的策略对象。
答案 1 :(得分:0)
我刚遇到这个问题。 Google会在计算机配置>中的默认域控制器策略中找到建议验证您或您的安全组(域管理员,内置\管理员)具有组策略权限的解决方案(例如here)。 Windows设置>安全设置>地方政策>用户权利分配>恢复文件和目录。
就我而言,我还必须在默认域策略中确认相同的权限。我不确定他们是如何改变的,但是在添加组并强制组策略刷新(gpupdate / force)之后,问题就解决了。